Allied Pilots Association (APA), sindicato que representa a más de 15.000 pilotos de la aerolínea American Airlines, habría sido víctima de un ataque de ransomware.
Como resultado de esta infracción, los actores de amenazas tiraron su página web y habrían obtenido datos personales de sus asociados.
La APA tuvo conocimiento del incidente el pasado 30 de octubre, cuando sus servidores fueron desconectados.
Esto hizo que bloquearan tanto el acceso al sitio web público del sindicato como aquellas páginas de acceso privado y seguro para miembros y las herramientas online específicas para pilotos. Además, los sistemas de correo también se vieron afectados .
Hay que aclarar que la web de la APA y sus servicios online operan de manera independiente a American Airlines y no hay ninguna evidencia de que los sistemas de la aerolínea se hayan visto comprometidos.
El sindicato ha publicado una nueva web temporal para informar de la situación, en la que indican que todavía están evaluando el alcance total del daño. Así, están tratando de determinar si se han expuesto datos personales.
Además, APA, adelanta que puede llevarle algún tiempo determinar si realmente los atacantes han robado información confidencial.
“El 30 de octubre sufrimos un incidente de ciberseguridad. Al descubrirlo inmediatamente tomamos medidas para proteger nuestra red", señalaba el sindicato.
“Nuestro equipo de TI, con el apoyo de expertos externos, continúa trabajando sin parar para restaurar nuestros sistemas. Nos complace informar que nuestros esfuerzos de restauración están progresando y pronto podremos comenzar a recuperar algunos de nuestros servicios online”.
"La restauración de esos sistemas ha implicado un proceso metódico y que requiere mucho tiempo para nuestro equipo de TI y expertos externos", ha advertido el sindicato.
Aireando datos de pilotos
Lamentablemente, este no es el primer incidente que afecta a pilotos o aspirantes a pilotos de la aerolínea americana. A comienzos de año miles de pilotos que habían aplicado para puestos de trabajo den American Airlines y Southwest sufrieron cómo sus datos eran robados por piratas informáticos.
Los hackers accedieron a una base de datos propiedad de un proveedor externo y que se había usado para campañas de reclutamiento. En total hasta 8.000 pilotos y cadetes vieron su información personal comprometida. No obstante, muchos no tuvieron constancia de la violación hasta meses después.
En esta ocasión American Airlines se comprometió a ofrecer a las víctimas dos años de acceso a un servicio de verificación de crédito para que pudieran controlar si los delincuentes intentaban robar sus identidades para obtener préstamos u otras formas de crédito.